Společnost Cisco vytváří nástroj s otevřeným zdrojovým kódem, který chrání bootovací sektor před útoky

Hardwarový bezpečnostní zámek

Společnost Cisco vytvořila systém ochrany před útoky směřujícími k hlavnímu spouštěcímu záznamu otevřený zdroj. Tento nástroj může blokovat ransomware a další škodlivé programy, které chtějí infikovat uvedený sektor MBR. I když se jedná o nástroj určený pro operační systémy Microsoft Windows a jedná se o blog Linux, obvykle poskytujeme novinky o bezplatném a otevřeném softwaru obecně.

Dotyčný nástroj jmenuje se MBRFilter a funguje to tak, že podepisujete diskový systém a přepnete sektor do režimu jen pro čtení, aby jej bylo možné pouze číst, a brání třetím stranám se zákeřným záměrem v zápisu kódu do něj pro jiné pochybné účely. Dobrou zprávou je, že společnost Cisco ji vytvořila na základě filozofie open-source a ve verzích pro 32bitové i 64bitové verze. Kód můžete prozkoumat na stránce projektu na Githubu. 

I když nyní žijeme v éře UEFI, pro ty, kteří stále nevědí, co je nebo byl MBR (v ​​systémech s BIOSem), řekněte, že je to nezbytný sektor pevného disku a že obsahuje spustitelný kód uložený v první sektor pevného disku, který lze spustit nebo spustit zavazadlový prostorro zavaděč operačního systému (v tomto případě Windows). Zde se nacházejí informace o disku, diskových oddílech a systému souborů, se kterými byl formátován.

Právě v tomto privilegovaném sektoru bylo nastaveno mnoho násilníků, kteří provádějí své útoky a zajišťují, aby malware pobýval v této oblasti, což způsobovalo problémy infikovaným počítačům, které neměly snadné řešení. V některých případech bylo nutné počítač zformátovat nebo v lepších případech využít určité nástroje k odstranění těchto nepříjemností, které pro mnoho antivirů zůstaly skryté (viz bootkity nebo boot-level rootkity). Nyní se tomu chce společnost Cisco pomocí svého nástroje vyhnout a poskytnout trochu větší bezpečnost ...


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.